花20,000 美元,您就可以访问数百万 Android 用户数据

阅读量97435

发布时间 : 2023-04-11 22:03:30

x
译文声明

本文是翻译文章

译文仅供参考,具体内容表达以及含义原文为准。

410日的博客文章中,卡巴斯基的研究人员公布了对九个最流行的暗网论坛进行广泛研究的结果。

 

网络罪犯正在寻找绕过官方Google Play应用程序商店安全性的方法,开发用于对现有Android应用程序进行木马化处理的工具,并在网络犯罪市场上以每件高达20,000美元的价格出售其恶意软件。

 

跟踪2019年和2023年的活动,他们发现买卖双方交易应用程序开发者帐户、僵尸网络和恶意Android应用程序的访问权的交易市场蓬勃发展,有时一次交易的价格高达数千美元。

 

在某些情况下,特别有用的商品——比如可以让你进入现有加密货币的源代码或Google Play上的约会应用程序——售价数千美元。

 

一般来说,有两种常见的方法可以将恶意软件潜入应用商店。第一种方法涉及将完全无害的应用程序上传到市场。

 

然后,在它获得批准之后——或者更好的是,在它积累了足够多的受众之后——黑客会推送包含恶意代码的更新。

 

第二方法,黑客可能会危害合法的应用程序开发人员,锁定他们的帐户以将恶意软件上传到现有应用程序。如果没有强密码策略和双因素身份验证,应用程序开发者帐户可以更容易地被破解。

本文翻译自 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66